Oggi sono qui a scrivere questo articolo per portarvi un problema grave, presente nella maggior parte delle aziende situate nel territorio Italiano. Di cosa stiamo parlando, di preciso? Beh, da come si può dedurre dal titolo, stiamo per parlare della sicurezza e del rispetto della riservatezza di dati sensibili, all’interno di un’azienda.
Questo articolo non è di denuncia. Quindi non farò nomi, non nominerò persone o aziende. Voglio solo parlare di un problema grave.
Mi è capitato, ultimamente, di lavorare presso alcune società, per chiedermi di sistemare un server, di riparare un pc, di sistemare una rete o più semplicemente, se così si può dire, di dare una risistemata ad un sito internet, perché magari non ha una buona grafica, o come succede in molti casi, non è per niente funzionale.
In tutti questi casi in cui sono venuto a contatto ho notato uno scarsissimo interesse nel proteggere dati sensibili dei clienti o dei dipendenti, quali nome, cognome, documenti identificativi, indirizzo di domicilio e/o di residenza e perfino estremi del conto corrente.
Andandomi ad informare con diversi amici che lavorano, come dipendenti, in molte realtà aziendali, o andandomi ad informare anche online, presso numerosi forum e blog che denunciano questi fatti, ho capito che il problema è molto più frequente, di quello che io potessi mai immaginare.
Sono in molti, per esempio, che memorizzano i dati dei clienti in hard disk esterni. Metodi di memorizzazione non solo insicuri, dato che chiunque può rubare dei dati, ma anche rischioso, dato che la probabilità che si rompe il dispositivo e che quindi vengano persi, anche irrimediabilmente, tutti i dati in esso contenuti, è alta.
Solitamente dati di questo genere dovrebbero essere memorizzati in database cifrati o in cloud, con ovviamente tutta la relativa documentazione che certifica e che tutela il proprietario dell’azienda, dal fatto che i dati che vengono immessi nel cloud vengano mantenuti riservati.
Altrettante aziende, la maggior parte secondo me, gestisce l’azienda stessa e tutti i dati che raccoglie ogni giorno, con pc obsoleti, ove vi è installato Windows XP. Inutile dire che questo tipo di soluzione è alquanto insicura, dato che questo sistema operativo non è più supportato da anni, e i computer obsoleti possono rompersi in qualsiasi momento, portando alla perdita di tempo e anche, nei casi più gravi, di dati in corso di lavorazione.
Gestione della rete aziendale
In molti casi, andando ad analizzare più nel dettaglio, un’azienda sotto il punto di vista informatico, possiamo notare che la maggior parte delle reti aziendali, reti che consentono, ovviamente, di poter interconnettere più computer, permettendo così la condivisione, tra tutte le postazioni richieste, dei dati a cui si sta lavorando, in modo tale da consentire ad ogni dipendente di poter lavorare nel modo adeguato ad un progetto, sono sviluppate male. Sono pensate per non essere mai aggiornabili. Questo vuol dire semplicemente che, per esempio, se si rompe la stampante non si può semplicemente sostituirla ed aggiornare un ip, ma si deve rifare l’intera struttura della rete. Cosa che ovviamente è tutt’altro che funzionale come metodologia. Molte volte sono sviluppate male perché non hanno una gestione dei permessi valida, o non ce l’hanno proprio, che consenta di leggere e modificare i dati solo a chi è autorizzato e, chi non lo è, non può vedere nulla.
Insomma, gravi problemi anche sotto questo punto di vista, secondo me fondamentale.
Sistemi di sicurezza nei pc
In precedenza abbiamo accennato al fatto che nella maggior parte delle aziende, viene adottato Windows XP come sistema operativo principale. Non solo viene fatta questa scelta scorretta, ma in molti casi non si applica nessun firewall decente, che tenti per lo meno di bloccare la maggior parte delle minacce o tentativi di accesso non autorizzati da internet. Per chi non lo sa, un firewall serve per bloccare tutte le porte che potrebbero usare malintenzionati per infiltrarsi in modo abusivo in una rete informatica o in un pc qualsiasi, per poterne, per esempio, rubare dati o danneggiare qualsiasi cosa voglia danneggiare.
Molte aziende non hanno neppure un proxy, che vieti in modo categorico ai propri dipendenti di navigare in siti non consentiti. Questo può risultare un grave problema di sicurezza, lo so l’ennesimo problema, in quanto la probabilità di prendere virus in alcuni siti è veramente alta. Ovviamente in un’azienda, se si prende un virus e non è gestita bene la parte di sicurezza, ogni computer ne risente.
Per non parlare dell’antivirus. Molti hanno una licenza pirata dello stesso, che ovviamente non garantisce molta affidabilità. Se ovviamente, hanno un antivirus.
Riassumendo il tutto
Per riassumere tutto quello che abbiamo detto fino ad ora, possiamo dire che i problemi che ci sono, e non si risolvono con la semplice installazione di un sistema Linux. Qui è proprio un problema serio di logistica, che si risolve soltanto se ogni datore di lavoro o proprietario di una società, abbia più chiaro lo strumento che può essere ogni computer e sappia calcolare meglio ogni rischio e ogni possibile soluzione.
Ogni giorno vengono hackerate un mare di piccole imprese. Se dobbiamo parlare di privati, si vede una strage. Direi che nel 2017 è necessario adeguarsi al fatto che internet non è più lo strumento che era 10 anni fa, ma è totalmente cambiato. Molti aspetti sono cambiati in meglio. Altri in peggio. In peggio per chi non sa sfruttare al meglio le nuove caratteristiche di internet.
Con questo è tutto anche per questo articolo! Spero che questo nuovo argomento che vi ho portato vi sia interessato e sia stato, per alcuni di voi, un buon punto di approfondimento.
Vi aspetto alla prossima!
